Hallo Ihr Lieben,

bin noch ein Neuling in Thema Viren und Trojaner.
Ich habe hier viele Seiten mit verschiedenen Themen schon durchgestöbert finde aber nichts zu dem, bzw. verstehe nur Bahnhof.

Ich habs nicht so mit dem Fachjargon.

Folgende Dinge habe ich die ich gerne abgeklärt hätte:

Zum einen was mache ich mit Viren die in Quarantäne stecken?
Sind die Trojaner auch wirklich weg, denn es war auf einer älteren externen Festplatte die ich nun ach wieder ausgemacht habe. Nicht das ich das Zeug auf meinem Rechner habe?
Hat mein Virenprogram schon alles bestens erledigt? Aber ich habe noch 6 Warnungen mit denen ich nichts anzufangen weiß.
Ich habe zum Thema Trojaner nur gefunden das diese hartnäckige Biester sind und nur durch Neuaufsetzen des Computers zu entfernen sind. Ich habe aber kein Betriebssystem mitgeliefert bekommen als ich den Laptop gekauft hatte, das war schon auf meinem Lenovo drauf. Ich brauche den Rechner doch jeden Tag, da ich Selbstständig bin... sorry ich hab ein leichtes Panikgefühl...
Gibt es eigentlich Software oder sowas das mir da als unwissender hilft das richtige zu tun? Es gibt doch für alles eine passende Software... Ob Sinn oder Unsinn...


Hier mal der Bericht von meinem Scan:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 7. November 2011 00:48

Es wird nach 3486307 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NEMESIS

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 12:46:27
AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 12:46:27
LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 12:46:28
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 12:46:28
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 10:06:56
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:05:23
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 02:23:45
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:17:04
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 07:12:34
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 18:06:49
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 07:41:28
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 07:41:15
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 07:41:15
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 07:41:16
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 07:41:16
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 07:41:16
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 07:41:16
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 07:41:17
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 07:41:17
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 07:41:17
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 07:41:18
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 07:41:18
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 07:41:18
VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 07:48:04
VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 07:48:04
VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 14:50:28
VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 23:49:14
VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 23:41:14
VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 23:47:30
VBASE025.VDF : 7.11.17.22 2048 Bytes 06.11.2011 23:47:30
VBASE026.VDF : 7.11.17.23 2048 Bytes 06.11.2011 23:47:30
VBASE027.VDF : 7.11.17.24 2048 Bytes 06.11.2011 23:47:30
VBASE028.VDF : 7.11.17.25 2048 Bytes 06.11.2011 23:47:30
VBASE029.VDF : 7.11.17.26 2048 Bytes 06.11.2011 23:47:30
VBASE030.VDF : 7.11.17.27 2048 Bytes 06.11.2011 23:47:31
VBASE031.VDF : 7.11.17.28 2048 Bytes 06.11.2011 23:47:31
Engineversion : 8.2.6.104
AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 07:48:14
AESCRIPT.DLL : 8.1.3.84 467324 Bytes 28.10.2011 07:48:21
AESCN.DLL : 8.1.7.2 127349 Bytes 02.12.2010 06:06:35
AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 07:09:58
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 10:26:58
AEPACK.DLL : 8.2.13.3 684407 Bytes 26.10.2011 07:48:14
AEOFFICE.DLL : 8.1.2.19 201084 Bytes 03.11.2011 23:41:17
AEHEUR.DLL : 8.1.2.188 3801464 Bytes 03.11.2011 23:41:17
AEHELP.DLL : 8.1.18.0 254327 Bytes 26.10.2011 07:48:07
AEGEN.DLL : 8.1.5.11 401781 Bytes 26.10.2011 07:48:07
AEEMU.DLL : 8.1.3.0 393589 Bytes 02.12.2010 06:06:34
AECORE.DLL : 8.1.24.0 196983 Bytes 26.10.2011 07:48:06
AEBB.DLL : 8.1.1.0 53618 Bytes 02.12.2010 06:06:34
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 12:46:27
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 18:46:24
AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 12:46:27
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 12:46:27
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 12:46:27
RCTEXT.DLL : 10.0.64.0 98664 Bytes 28.06.2011 12:46:27

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, H:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +JOKE,

Beginn des Suchlaufs: Montag, 7. November 2011 00:48

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'es.scr' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfimon.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '206' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'ouc.exe' - '4' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'DataCardMonitor.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'MCPLaunch.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLG.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPKNRRES.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpScrex.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip32.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'tposdsvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'virtscrl.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lvvsst.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPKNRSVC.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'CAMMUTE.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKSVC.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '250' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows7_OS>
C:\Users\Kleophea\Downloads\wlsetup-all2011.exe
[0] Archivtyp: Portable Executable Resource
--> object
[1] Archivtyp: CAB (Microsoft)
--> WriterProdLang.7z
[2] Archivtyp: 7-Zip
--> WriterProdLang.cab
[3] Archivtyp: CAB (Microsoft)
--> writerprodlang.msi
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> object
[1] Archivtyp: CAB (Microsoft)
--> LanguageSelector64.7z
[2] Archivtyp: 7-Zip
--> LanguageSelector64.cab
[3] Archivtyp: CAB (Microsoft)
--> LanguageSelector64.msi
[WARNUNG] Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'F:\' <SICHERUNG>
F:\Conny\Eigene Dateien\Download\Treiber\INSTALL_MSN_MESSENGER_9X.EXE
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
F:\Conny\Users\Administrator\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsd aten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\A nwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendu ngsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows Mail\Stationery\Genko_1.emf
[FUND] Enthält Erkennungsmuster des Exploits EXP/EMF.Damaged
F:\Conny\Users\Administrator\AppData\Local\Microsoft\Windows Mail\Stationery\Genko_1.emf
[FUND] Enthält Erkennungsmuster des Exploits EXP/EMF.Damaged
F:\Conny\Users\Brainmaniac\AppData\Local\Microsoft\Windows Mail\Stationery\Genko_2.emf
[FUND] Enthält Erkennungsmuster des Exploits EXP/EMF.Damaged
F:\Conny\Users\Brainmaniac\AppData\Local\Temp\{361DD115-1ED2-4EB2-8636-B1D81D1AF378}\{9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}\Brmfcmon_Protect\BroSNMP.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
F:\Conny\Users\Brainmaniac\Documents\Rollenspiel\DSA\Charaktere\Artox der Zwerg\Heldendokument.doc
[FUND] Enthält Erkennungsmuster des Exploits EXP/Office.C
Beginne mit der Suche in 'H:\' <Schwarzes Loch>
Catched Exception in function <SCAN_Search> - Object <H:\$RECYCLE.BIN\S-1-5-21-2629694346-3030778186-4246980004-1003\$RKC0QSQ\IMG_4580.JPG>
ACCESS_VIOLATION
EAX = 8C27453C EBX = 08D18280
ECX = 00460DB0 EDX = 005128B8
ESI = 8C27453C EDI = 8c274538
EIP = 778122C2 EBP = 0616DCCC
ESP = 0616DCB8 Flg = 00010206
CS = 0000002B SS = 00000023
Beginne mit der Suche in 'Q:\' <Lenovo_Recovery>

Beginne mit der Desinfektion:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCAD
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA
F:\Conny\Users\Brainmaniac\Documents\Rollenspiel\DSA\Charaktere\Artox der Zwerg\Heldendokument.doc
[FUND] Enthält Erkennungsmuster des Exploits EXP/Office.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491c2f5b.qua' verschoben!
F:\Conny\Users\Brainmaniac\AppData\Local\Temp\{361DD115-1ED2-4EB2-8636-B1D81D1AF378}\{9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}\Brmfcmon_Protect\BroSNMP.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '518e00c1.qua' verschoben!
F:\Conny\Users\Brainmaniac\AppData\Local\Microsoft\Windows Mail\Stationery\Genko_2.emf
[FUND] Enthält Erkennungsmuster des Exploits EXP/EMF.Damaged
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03d25a14.qua' verschoben!
F:\Conny\Users\Administrator\AppData\Local\Microsoft\Windows Mail\Stationery\Genko_1.emf
[FUND] Enthält Erkennungsmuster des Exploits EXP/EMF.Damaged
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '65e515d6.qua' verschoben!
F:\Conny\Users\Administrator\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsd aten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\A nwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendu ngsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows Mail\Stationery\Genko_1.emf
[FUND] Enthält Erkennungsmuster des Exploits EXP/EMF.Damaged
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '206138e8.qua' verschoben!
F:\Conny\Eigene Dateien\Download\Treiber\INSTALL_MSN_MESSENGER_9X.EXE
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f550a90.qua' verschoben!


Ende des Suchlaufs: Montag, 7. November 2011 08:53
Benötigte Zeit: 5:25:32 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

47606 Verzeichnisse wurden überprüft
1492048 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1492042 Dateien ohne Befall
11029 Archive wurden durchsucht
3 Warnungen
6 Hinweise
845411 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



Ich wäre so dankbar wenn mir jemand helfen würde.

LG
Constanze

Zitat:

Zum einen was mache ich mit Viren die in Quarantäne stecken?

Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.


Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset